Rapporteringsalternativ för Microsoft Entra-lösenordshantering

  • Artikel

Efter distributionen vill många organisationer veta hur eller om självbetjäning av lösenordsåterställning (SSPR) verkligen används. Rapporteringsfunktionen som Microsoft Entra ID tillhandahåller hjälper dig att besvara frågor med hjälp av fördefinierade rapporter. Om du har rätt licens kan du också skapa anpassade frågor.

Reporting on SSPR using the audit logs in Microsoft Entra ID

Följande frågor kan besvaras av de rapporter som finns i administrationscentret för Microsoft Entra:

Kommentar

Du måste vara global administratör och du måste anmäla dig för att dessa data ska samlas in för din organisations räkning. Om du vill anmäla dig måste du gå till fliken Rapportering eller granskningsloggarna minst en gång. Fram till dess samlas inte data in för din organisation.

  • Hur många personer har registrerat sig för lösenordsåterställning?
  • Vem har registrerats för lösenordsåterställning?
  • Vilka data registrerar personer?
  • Hur många återställer sina lösenord under de senaste sju dagarna?
  • Vilka är de vanligaste metoderna som användare eller administratörer använder för att återställa sina lösenord?
  • Vilka är vanliga problem som användare eller administratörer stöter på när de försöker använda lösenordsåterställning?
  • Vilka administratörer återställer sina egna lösenord ofta?
  • Pågår det någon misstänkt aktivitet med lösenordsåterställning?

Visa rapporter för lösenordshantering

Dricks

Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.

Använd följande steg för att hitta registreringshändelserna för lösenordsåterställning och lösenordsåterställning:

  1. Logga in på administrationscentret för Microsoft Entra som global administratör.
  2. Bläddra till Identitetsanvändare>.
  3. Välj Granskningsloggarbladet Användare . Detta visar alla granskningshändelser som inträffade mot alla användare i din katalog. Du kan filtrera den här vyn för att se alla lösenordsrelaterade händelser.
  4. I menyn Filter överst i fönstret väljer du listrutan Tjänst och ändrar den till tjänsttypen Lösenordshantering via självbetjäning.
  5. Du kan också filtrera listan ytterligare genom att välja den specifika aktivitet som du är intresserad av.

Kombinerad registrering

Kombinerade registreringssäkerhetsinformationsregistrerings- och hanteringshändelser finns i granskningsloggarna under Metoder för säkerhetsautentisering>.

Beskrivning av rapportkolumnerna

I följande lista förklaras var och en av rapportkolumnerna i detalj:

  • Användare: Den användare som försökte registrera sig för lösenordsåterställning.
  • Roll: Rollen för användaren i katalogen.
  • Datum och tid: Datum och tid för försöket.
  • Registrerade data: De autentiseringsdata som användaren angav under registreringen av lösenordsåterställning.

Beskrivning av rapportvärdena

I följande tabell beskrivs de olika värden som du kan ange för varje kolumn:

Column Tillåtna värden och deras betydelser
Registrerade data Alternativ e-post: Användaren använde ett alternativt e-postmeddelande eller ett e-postmeddelande med autentisering för att autentisera.

Office-telefon: Användaren använde en office-telefon för att autentisera.

Mobiltelefon: Användaren använde en mobiltelefon eller autentiseringstelefon för att autentisera.

Säkerhetsfrågor: Användaren använde säkerhetsfrågor för att autentisera.

Valfri kombination av tidigare metoder, till exempel alternativ e-post + mobiltelefon: Inträffar när en princip med två portar anges och visar vilka två metoder som användaren använde för att autentisering av sin begäran om lösenordsåterställning.

Aktivitetstyper för lösenordshantering med självbetjäning

Följande aktivitetstyper visas i granskningshändelsekategorin Lösenordshantering med självbetjäning:

Aktivitetstyp: Blockerad från lösenordsåterställning via självbetjäning

I följande lista beskrivs den här aktiviteten i detalj:

  • Aktivitetsbeskrivning: Anger att en användare försökte återställa ett lösenord, använda en specifik grind eller verifiera ett telefonnummer mer än fem totalt antal gånger under 24 timmar.
  • Aktivitetsskådespelare: Den användare som begränsades från att utföra ytterligare återställningsåtgärder. Användaren kan vara slutanvändare eller administratör.
  • Aktivitetsmål: Den användare som begränsades från att utföra ytterligare återställningsåtgärder. Användaren kan vara slutanvändare eller administratör.
  • Aktivitetsstatus:
    • Lyckades: Anger att en användare har begränsats från att utföra ytterligare återställningar, försöka utföra ytterligare autentiseringsmetoder eller verifiera ytterligare telefonnummer under de kommande 24 timmarna.
  • Orsak till aktivitetsstatusfel: Inte tillämpligt.

Aktivitetstyp: Ändra lösenord (självbetjäning)

I följande lista beskrivs den här aktiviteten i detalj:

  • Aktivitetsbeskrivning: Anger att en användare utförde en frivillig eller tvingad lösenordsändring (på grund av utgångsdatum).
  • Aktivitetsskådespelare: Den användare som har ändrat sitt lösenord. Användaren kan vara slutanvändare eller administratör.
  • Aktivitetsmål: Den användare som ändrade sitt lösenord. Användaren kan vara slutanvändare eller administratör.
  • Aktivitetsstatus:
    • Lyckades: Anger att en användare har ändrat sitt lösenord.
    • Fel: Anger att en användare inte kunde ändra sitt lösenord. Du kan välja raden för att se kategorin Aktivitetsstatusorsak för att lära dig mer om varför felet inträffade.
  • Orsak till aktivitetsstatusfel:
    • FuzzyPolicyViolationInvalidPassword: Användaren valde ett lösenord som automatiskt förbjöds eftersom microsofts funktioner för förbjuden lösenordsidentifiering tyckte att det var för vanligt eller särskilt svagt.

Aktivitetstyp: Återställa lösenord (efter administratör)

I följande lista beskrivs den här aktiviteten i detalj:

  • Aktivitetsbeskrivning: Anger att en administratör utförde en lösenordsåterställning för en användares räkning.
  • Aktivitetsskådespelare: Administratören som utförde lösenordsåterställningen för en annan slutanvändare eller administratör. Måste vara lösenordsadministratör, användaradministratör eller supportadministratör.
  • Aktivitetsmål: Den användare vars lösenord återställdes. Användaren kan vara en slutanvändare eller en annan administratör.
  • Aktivitetsstatus:
    • Lyckades: Anger att en administratör har återställt en användares lösenord.
    • Fel: Anger att en administratör inte kunde ändra en användares lösenord. Du kan välja raden för att se kategorin Aktivitetsstatusorsak för att lära dig mer om varför felet inträffade.
  • Ytterligare information om aktivitet OnPremisesAgent:
    • Ingen: Anger återställning endast i molnet.
    • Microsoft Entra Anslut: Anger att lösenordet återställdes lokalt via Microsoft Entra Anslut tillbakaskrivningsagent.
    • CloudSync: Anger att lösenordet återställdes lokalt via Microsoft Entra CloudSync-tillbakaskrivningsagenten.

Aktivitetstyp: Återställa lösenord (självbetjäning)

I följande lista beskrivs den här aktiviteten i detalj:

  • Aktivitetsbeskrivning: Anger att en användare har återställt sitt lösenord från Microsoft Entra-lösenordsåterställningen.
  • Aktivitetsskådespelare: Den användare som återställer sitt lösenord. Användaren kan vara slutanvändare eller administratör.
  • Aktivitetsmål: Den användare som återställer sitt lösenord. Användaren kan vara slutanvändare eller administratör.
  • Aktivitetsstatus:
    • Lyckades: Anger att en användare har återställt sitt eget lösenord.
    • Fel: Anger att en användare inte kunde återställa sitt eget lösenord. Du kan välja raden för att se kategorin Aktivitetsstatusorsak för att lära dig mer om varför felet inträffade.
  • Orsak till aktivitetsstatusfel:
    • FuzzyPolicyViolationInvalidPassword: Administratören valde ett lösenord som automatiskt förbjöds eftersom microsofts funktioner för förbjuden lösenordsidentifiering tyckte att det var för vanligt eller särskilt svagt.

Aktivitetstyp: Förlopp för flödesaktivitet för självbetjäning av lösenordsåterställning

I följande lista beskrivs den här aktiviteten i detalj:

  • Aktivitetsbeskrivning: Anger varje specifikt steg som en användare går igenom (till exempel att skicka en specifik autentiseringsport för lösenordsåterställning) som en del av processen för lösenordsåterställning.
  • Aktivitetsskådespelare: Den användare som utförde en del av flödet för lösenordsåterställning. Användaren kan vara slutanvändare eller administratör.
  • Aktivitetsmål: Den användare som utförde en del av flödet för lösenordsåterställning. Användaren kan vara slutanvändare eller administratör.
  • Aktivitetsstatus:
    • Lyckades: Anger att en användare har slutfört ett specifikt steg i flödet för lösenordsåterställning.
    • Fel: Anger att ett specifikt steg i flödet för lösenordsåterställning misslyckades. Du kan välja raden för att se kategorin Aktivitetsstatusorsak för att lära dig mer om varför felet inträffade.
  • Orsaker till aktivitetsstatus: Se följande tabell för alla orsaker till status för tillåten återställningsaktivitet.

Aktivitetstyp: Lås upp ett användarkonto (självbetjäning)

I följande lista beskrivs den här aktiviteten i detalj:

  • Aktivitetsbeskrivning: Anger att en användare har låst upp sitt Active Directory-konto utan att återställa sitt lösenord från Microsoft Entra-lösenordsåterställningen med hjälp av Active Directory-funktionen för kontoupplåsning utan återställning.
  • Aktivitetsskådespelare: Den användare som låste upp sitt konto utan att återställa sitt lösenord. Användaren kan vara slutanvändare eller administratör.
  • Aktivitetsmål: Den användare som låste upp sitt konto utan att återställa sitt lösenord. Användaren kan vara slutanvändare eller administratör.
  • Tillåtna aktivitetsstatusar:
    • Lyckades: Anger att en användare har låst upp sitt eget konto.
    • Fel: Anger att en användare inte kunde låsa upp sitt konto. Du kan välja raden för att se kategorin Aktivitetsstatusorsak för att lära dig mer om varför felet inträffade.

Aktivitetstyp: Användare registrerad för lösenordsåterställning med självbetjäning

I följande lista beskrivs den här aktiviteten i detalj:

  • Aktivitetsbeskrivning: Anger att en användare har registrerat all nödvändig information för att kunna återställa sitt lösenord i enlighet med den aktuella principen för lösenordsåterställning av klientorganisation.
  • Aktivitetsskådespelare: Den användare som registrerade sig för lösenordsåterställning. Användaren kan vara slutanvändare eller administratör.
  • Aktivitetsmål: Den användare som registrerade sig för lösenordsåterställning. Användaren kan vara slutanvändare eller administratör.
  • Tillåtna aktivitetsstatusar:

    • Lyckades: Anger att en användare har registrerat sig för lösenordsåterställning i enlighet med den aktuella principen.

    • Fel: Anger att en användare inte kunde registrera sig för lösenordsåterställning. Du kan välja raden för att se kategorin Aktivitetsstatusorsak för att lära dig mer om varför felet inträffade.

      Kommentar

      Fel innebär inte att en användare inte kan återställa sitt eget lösenord. Det innebär att de inte har slutfört registreringsprocessen. Om det finns overifierade data på deras konto som är korrekta, till exempel ett telefonnummer som inte har verifierats, även om de inte har verifierat det här telefonnumret, kan de fortfarande använda det för att återställa sitt lösenord.

Nästa steg